第5回 まだまだ残っているSQLインジェクション | gihyo.jp
SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱なアプリケーションはPHPアプリケーションに限った問題ではありません。Java、Perlなど、ほかの言語で作成されたWebアプリケーションにもまだまだ多くのSQLインジェクション脆弱性が残っていると考えられます。 重要なのは「正しく行えばSQLインジェクション対策は簡単」であることです。 SQLインジェクションの動作原理 SQLインジェクションの動作原理は単純で、解説するまでもないと思いますが、簡単に説明します。SQLインジェクションは、動的にSQL文を生成する際のパラメータに、プログラマが意図していない文字列を与えることにより、デー
MEGWINTV「ピタゴラ拷問スイッチ」
ネットランナー4月号連動企画 http://www.new-akiba.com/ MEGWIN流ピタゴラスイッチ。
分裂勘違い君劇場 - 思考の速度でパソコンを使う技術
剣道の達人は剣が身体の一部になっています。 まるで、剣の先にまで神経が生えているように、剣で感じ、剣を操ります。 もはや、道具を使っているという意識はなく、剣も含めて身体意識が形成されているのです。 同じように、一流のレーサーは身体がマシンと一体化していますし、 一流のバスケットボールプレーヤーはボールが手に吸い付いています。 そういう風にパソコンを身体化したいと思い、キーカスタマイズなど、いろいろと試行錯誤してみました。 その結果わかったのは、もちろん、便利なキーカスタマイズソフトを使うことは重要なのですが、それ以上に重要なのは、「どのような戦略に基づいてキーカスタマイズを行うか」ということでした。 そして、それを突き詰めていったら、結局、スポーツや格闘技と同様、次の3つを徹底追求するべきだという結論に至りました。 とりあえず、ここではそれを「パソコンの身体化技法」と呼んでみることにしま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
